Sécurité et autorisation dans vos applications Web Python – Le vrai podcast Python

Vous avez donc créé une application Web en Python. Maintenant, comment allez-vous autoriser les utilisateurs? La sécurité va au-delà de l'authentification. Qui peut faire quoi, où et quand? Cette semaine, nous accueillons Sam Scott, directeur technique d'Oso. Oso est un moteur de stratégie open-source pour l'autorisation que vous intégrez dans votre application.

Sam parle des défis typiques de sécurité et d'autorisation auxquels les développeurs sont confrontés. Il discute de la création d'un moteur au-dessus de votre application Flask ou Django existante. Nous couvrons le concept de politiques, la logique métier et certains paradigmes courants.

Les sujets:

• 00:00:00 – Présentation
• 00:01:32 – Antécédents mathématiques de Sam
• 00:03:11 – Qu'est-ce que Sage?
• 00:04:24 – Qu'est-ce que la cryptographie post-quantique?
• 00:05:19 – Mise en route d'Oso, authentification vs autorisation.
• 00:10:01 – Qu'est-ce qu'un moteur de politique?
• 00:12:57 – Confondre la logique métier avec l'autorisation
• 00:17:09 – Commanditaire: Podcast Techmeme Ride Home
• 00:17:38 – Pip installant Oso, ajout à Flask ou Django
• 00:21:15 – Quels sont les problèmes de sécurité courants pour les développeurs?
• 00:25:41 – Quels sont les problèmes de sécurité des utilisateurs?
• 00:27:14 – Quels sont les pires problèmes de sécurité que vous ayez rencontrés dans une application Python?
• 00:30:12 – Pleins feux sur le cours vidéo
• 00:31:32 – Quels sont les autres «pièges» d'autorisation courants?
• 00:37:16 – Ressources Oso supplémentaires
• 00:39:36 – À quoi ressemble l'écriture dans Polar?
• 00:42:00 – Existe-t-il des paradigmes d'autorisation?
• 00:46:02 – Qu'est-ce qui vous passionne dans le monde de Python?
• 00:50:05 – Que voulez-vous apprendre ensuite?
• 00:50:49 – Merci et au revoir

Afficher les liens:

Tweet
Partager
Email